Installation de Kubuntu 15.04 avec partition encryptée, LVM et sans swap.
Sur un ordinateur Lenovo Thinkpad T450 avec disque SSD 500Go et 16Go de mémoire RAM.
Préparer l’image de Kubuntu sur une mémoire USB.
Lancer Kubuntu en test, au besoin en sélectionnant l’USB à partir du BIOS (F12).
Applications > System > Partition Editor.
New Partition Table
GPT
Créer partitions.
type | label | volume
fat32 | EFI | 256 Mo
ext2 | boot | 256 Mo
ext4 | root | 440000 Mo
Apply
Apply pending operations
Ok
Fermer outil de partition.
sudo -s
cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 /dev/sda3
Choisir passe. Attention si le clavier est actuellement interprété en QWERTY. Dans ce cas utiliser de préférence des caractères communs à l’AZERTY. Il sera possible de modifier le passe plus tard.
cryptsetup luksOpen /dev/sda3 root
Indiquer passe choisi.
pvcreate /dev/mapper/root
vgcreate vgroot /dev/mapper/root
lvcreate -n lvroot -l 100%FREE vgroot
mkfs.ext4 /dev/mapper/vgroot-lvroot
Ne pas fermer Konsole. Lancer installation de Kubuntu.
Continue in UEFI mode
Manual
/dev/mapper/vgroot-lvroot | ext4 | /
/dev/sda1 | efi | EFI System Partition
/dev/sda2 | ext2 | /boot
/dev/sda3 | (ne rien modifier)
Device for boot loader installation /dev/sda
Continue
Continue
Continue
Maintenir session ouverte.
blkid /dev/sda3
Copier ID partition luks en mémoire.
mount /dev/mapper/vgroot-lvroot /mnt
mount /dev/sda2 /mnt/boot
mount --bind /dev /mnt/dev
chroot /mnt
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
blkiduuid=$blkiduuid
echo "root UUID=$blkiduuid none luks,discard,lvm=root" >> /etc/crypttab
update-initramfs -k all -c
exit
cryptsetup luksHeaderBackup /dev/sda3 --header-backup-file /root/kubuntu_luks_header.img
Stopper le système.
Retirer le disque Kubuntu
Relancer.
Modifier le passe de la partition encryptée
cryptsetup luksChangeKey /dev/sda3 -S 0